重磅披露：中国上百个重要信息系统被美国植入木马程序

　　28日，国家计算机病毒应急处理中心和360公司分别发布专题研究报告，同日披露美国国家安全局（NSA）所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台（以下简称“酸狐狸平台”）。相关专家对《环球时报》记者表示，“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备，攻击范围覆盖全球，重点攻击目标指向中国和俄罗斯，美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

　　针对中国和俄罗斯，“酸狐狸平台”设置专用服务器

　　近期，中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。

　　360公司28日发布的研究报告表明，根据可考究的美国NSA机密文档显示：“验证器”是一种小型植入木马，可以远程部署，也可以手动部署在任何Windows系统上，从Windows 98到Windows Server 2003都适配。同时，其具有7×24小时在线运行能力，使美国NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID，并能够在特定情况下紧急自毁。在这一武器助力下，美国NSA能对攻击目标开展系统环境信息的收集，同时也为安装（植入）更为复杂的木马程序提供条件。

　　此前，360公司发现并公开披露了美国NSA利用一系列网络武器对包含中国在内的世界各国的政府机构、重要组织和信息基础设施目标发起持续性攻击行动。在整个攻击过程中，美国NSA会通过植入以“验证器”为代表的后门程序，并长期潜伏在目标用户的上网终端中，再通过这些后门程序发起更多复杂的网络攻击渗透。

　　而该木马程序据信是NS“酸狐狸”漏洞攻击武器平台默认使用的标配程序。这种情况表明，前文提到的中国科研单位曾经遭受过美国NSA“酸狐狸”漏洞攻击武器平台的网络攻击。

　　根据介绍，“酸狐狸平台”是NSA特定入侵行动办公室（TAO）对他国开展网络间谍行动的重要阵地基础设施，现已成为计算机网络入侵行动队（CNE）的主力装备。该武器平台主要被用于突破位于受害目标办公内网的主机系统，并向其植入各类木马、后门等以实现持久化控制。酸狐狸平台采用分布式架构，由多台服务器组成，按照任务类型进行分类，包括：垃圾钓鱼邮件、中间人攻击、后渗透维持等。

　　CNE下设一名或多名“酸狐狸”项目教官，这些教官可以领导一个或多个“酸狐狸”行动组，行动组中包括多名队员，分别承担直接支援特定的网络入侵行动、维护酸狐狸服务器等职责。TAO在全球范围内部署酸狐狸平台服务器，服务器按照目标所处区域进行分布式部署，包括中东地区、亚洲地区、欧洲地区等，其中编号前缀为XS的服务器是统筹多项任务的主服务器。